TEMPO.CO, Jakarta - Divisi penelitian ancaman siber dari Recorded Future, Insikt Group, mengungkap dugaan serangan siber peretas atau hacker asal Cina menembus jaringan internal Badan Intelijen Negara (BIN) serta sekitar sembilan kementerian dan lembaga di Indonesia. Serangan itu dikaitkan dengan kelompok bernama Honeymyte alias Mustang Panda atau Temp.Hex.

General Manager Asia Tenggara di perusahaan keamanan siber Kaspersky, Yeo Siang Tiong, menjelaskan berdasarkan penargetan organisasi pemerintah di Asia dan Afrika, dia menilai bahwa salah satu motivasi utama kelompok itu adalah mengumpulkan intelijen geopolitik dan ekonomi.

“Kampanye ini menargetkan entitas pemerintah di Myanmar, Mongolia, Ethiopia, Vietnam, dan Bangladesh,” ujar dia dalam keterangan tertulis, Senin, 13 September 2021.

Dia melanjutkan bahwa ada banyak cara yang dapat dilakukan organisasi untuk tetap aman dari serangan tersebut. Salah satunya memberi staf pelatihan kebersihan keamanan siber dasar, karena banyak serangan yang ditargetkan dimulai dengan phishing atau teknik rekayasa sosial lainnya

“Melakukan audit keamanan siber terhadap jaringan Anda dan memperbaiki kelemahan yang ditemukan di perimeter atau di dalam jaringan,” tutur Siang Tiong.

Selain itu, Siang Tiong juga menyarankan agar organisasi menginstal solusi anti-APT dan EDR, yang memungkinkan penemuan dan deteksi ancaman, investigasi, dan kemampuan remediasi insiden secara tepat waktu. Berikan tim SOC akses ke intelijen ancaman terbaru dan perbarui mereka dengan pelatihan profesional secara teratur.

Kaspersky, kata Siang Tiong, memiliki layanan keamanan siber yang tersedia dalam Kaspersky Expert Security framework. “Layanan Kasperky Managed Detection and Response dapat membantu mengidentifikasi dan menghentikan serangan pada tahao awal, sebelum penyerang mencapai tujuan,” katanya.

Baca:
Kaspersky Jelaskan Pola Peretas Cina yang Diduga Bobol Jaringan BIN